用Docker部署Bitwarden密码管理工具
现在不管是浏览或使用什么网站或APP,都得注册账号设置密码,不然就是各种限制。在此之前,我为了图方便,所有账号都用同一个密码或稍微加以区分。但后来发现,要是单独修改某个账号的密码,新密码很容易忘掉。用备忘录记密码,查找起来又麻烦,谷歌的自动记忆密码功能,对我来说也不太实用。
偶然间,我在知乎里看到有人使用Bitwarden,文章介绍说这是个挺不错的密码管理器。后来在B站也刷到相关推荐,就想着尝试一下。刚好之前也把相应的网络环境搭建完成,就先尝试安装了 Bitwarden 。使用后发现,它是真的很方便,你只需要记住一个主密码,登录其他账号时,密码就能自动填充。它的兼容性也很好,PC端不管是Windows、Mac还是Linux系统都能使用。手机端也一样,不管是苹果iOS系统,还是安卓系统,都有对应的客户端,在不同设备上管理密码都很方便。如果你也被密码问题困扰,不妨跟我一起搭建使用吧。
部署流程
1.环境检测
使用以下命令检查你的服务器是否已经成功搭建好 docker 和 docker-compose 环境。如果出现对应的版本号,说明一切正常可以继续下一步,如果提示报错,请自行百度安装方法。
如果你使用的是宝塔面板/1Panel,且可以正常进入左侧菜单栏Docker选项,说明你的环境也是搭建好的。
docker --version # 检测docker版本信息docker-compose --version # 检测docker-compose版本信息2.创建Bitwarden文件
在拥有 root 权限的目录下创建一个 Bitwarden 文件(需要注意的是必须在拥有 root 权限的目录下创建,否则会提示权限不足而报错),使用以下命令一键创建:
work=/该路径可自定义/bitwarden && mkdir -p $work && cd $work # 这是一条命令演示work=/root/bitwarden && mkdir -p $work && cd $work3.放行端口
登录网站服务器和云服务器提供商控制台,进入防火墙自定义放行端口。可以使用以下命令查询该端口的占用情况:
apt install lsof # 安装lsof端口查询工具,这步可以忽略lsof -i:2025这里就以查询 2025 端口为例,如果查询到该端口已被占用(会显示出来的),重新换一个端口即可。如果啥也没出现,表示端口未被占用,可以继续下一步的操作。
4.配置Yaml文件
在第2步我们创建好的Bitwarden文件目录下创建一个 docker-compose.yaml 文件。
cd /root/bitwarden/ # 跳到bitwarden目录,这是一条演示命令,实际操作cd到你的实际路径即可touch docker-compose.yaml或
vim docker-compose.yaml # 这条命令和上面的touch方法是一样的,二选一即可打开 docker-compose.yaml 文件,将以下内容复制粘贴到其中,并根据自己的需求进行编辑:
version: "2"
services:
app:
image: vaultwarden/server:latest
environment:
- SERVER_ADMIN_EMAIL=<xxx@qq.com> # 提醒邮件按需修改
- SIGNUPS_ALLOWED=false
- INVITATIONS_ALLOWED=true
- WEBSOCKET_ENABLED=true
- ADMIN_TOKEN=<token> # 按需修改
volumes:
- ./app:/data/
ports:
- 2025:80 # 按需修改,这里与上方放行的端口对应
restart: unless-stopped
networks:
- default
networks:
default:
name: bitwarden编辑说明:
① 代码中的 ADMIN_TOKEN 可以在命令行终端,输入以下命令生成(后面也会用到该 ADMIN_TOKEN ):
openssl rand -base64 48② 代码中的 SIGNUPS_ALLOWED 等你注册好之后,如果你只是想自己用,可以把这边改成 false 即可。
③ 在编辑该文件时,以上代码中 < > 符号是不允许存在的,只是给名词添加特定的注释而已,使用的时候需要删除掉,不然会报错。
5.启动服务
一切准备好之后,我们就可以正式运行该项目了,输入以下命令运行该项目:
cd 你的实际路径 $work && docker-compose up -d # 这是一条演示命令cd /root/bitwarden $work && docker-compose up -d到这里你的 Bitwarden 项目就已经部署好了,现在我们就可以使用 http://ip: 端口 的形式去访问 Bitwarden 项目了。
反向代理
因为 Bitwarden 这个项目毕竟是用来管理我们自己的密码的,如果只使用 http://ip: 端口 的形式去访问的话,安全性不高,搞不好还有泄露密码的风险。所以我们将采用 反向代理 + HTTPS 的方式去访问。当然了,采用 反向代理 + HTTPS 的方式去访问也并非100%的安全,但多个防范措施,多道"安全门"还是很有必要的,毕竟安全才是重中之重嘛。
1.新建站点
如果你用的是宝塔面板或1Panel,在面板上新建一个站点,并配置好SSL证书。
2.设置反向代理
打开面板上左侧菜单栏的"网站",然后找到你新建的站点并打开。来到"站点修改"页面,点击左侧菜单栏的"反向代理"并添加反向代理。
服务端设置
1.登录管理页面
设置好了反向代理之后,我们就可以通过自定义域名来访问自己部署的Bitwarden了。然后我们可以通过 "https://自定义域名/admin" 登录管理页面。
登录口令就是我们在第4步"配置Yaml文件"中设置的 ADMIN_TOKEN
2.后台设置
① 登录成功以后,点击第一行的 General settings ,在展开的 Domain URL 处填写你的域名,并"勾选"允许发送。
② 接着第一行的General settings ,往下拉,找到 Allow new signups ,也勾选上:允许新用户注册。
自己注册好之后就可以把它关了,防止别人注册,当然,你也可以选择开放别人注册,看你自己的需求而定吧。
③ 然后点击第五行的 SMTP Email Settings ,在展开的页面中填写好自己的邮箱服务器信息,方便后续的邮箱信息通知。
注意:这里有一个细节问题,如果你的邮箱服务器端口号是465,你就先填写465;如果后续系统提示有异常,你就按图中的587填写。
④ 全部设置好之后,点击页面最底下的 Save 保存即可。
注册第一个用户
完成以上配置并保存好,我们便可以开始注册第一个账户了(自己使用):
1.点击顶部的Settings后展开第一个选项"General settings":
确保General settings中将"Allow new signups 允许新注册(第10行)"和"Allow invitations 允许邀请(第16行)"两个都是被勾选上的。
2.点击顶部的Users选项,在Invite Users处填写你要用来注册Bitwarden账户的邮箱:
3.过一会儿你填写的邮箱就会收到一条包含注册账户的邮件,按提示自定义填写好用户昵称和用户密码即可:
在注册完成之后,如果你后期只想自己使用,返回前面的操作,将"Allow new signups 允许新注册(第10行)"和"Allow invitations 允许邀请(第16行)"两个被打勾的选项,取消即可。
客户端使用
1.下载Bitwarden
根据你自己使用的电脑系统或者手机系统,去相应的应用商店下载 Bitwarden 应用并打开。
2.客户端首次登录
在客户端(手机)上第一次登录 Bitwarden 应用时,我们要选择 " 登录到自托管 " 。
3.自托管环境设置
服务器URL地址这里,填写我们前面部署 Bitwarden 项目时反向代理用的域名 https://自定义域名/ ,填完这项保存即可,其它项都可以不用管。
4.客户端初步设置
① 设置解锁方式
进入 Bitwarden 的客户端页面后,我们可以先进行简单的初次设置,点击"设置"、"账户安全",然后开启"面容ID解锁"或者"指纹解锁",这样每当我们退出该软件下次再进来时,就不需要再输入繁琐的主密码了。
② 自动填充
根据自己的需求选择"密码自动填充"和"APP拓展"即点击特定的按钮而达到快速填充密码的效果。
写在最后
作为一个注重隐私与效率的我来说,使用 Bitwarden 也有一段时间了,整体感受良好,当然它也并非十全十美。使用 Bitwarden 最直观的好处就是便捷。以前我需要在不同平台反复记忆和输入各种账号密码,繁琐又容易出错,现在借助其自动填充功能,不管是电脑浏览器还是手机应用,登录操作都变得快速流畅。它不仅支持多种类型信息的存储,像身份证号、信用卡信息等,在需要填写表单时,一键填充,大大提升了效率。
从安全性来说,Bitwarden采用AES - 256位加密、盐值哈希等技术,主密码是数据安全的关键,只要保管好主密码,数据就能得到有效保护。而且它开源,接受全球社区的安全审计,这让我对它的信任度远超一些闭源密码管理工具。不过, Bitwarden也存在些许不足。在使用中,我发现它与个别小众网站兼容性欠佳,偶尔会出现自动填充失败的情况,需要再次点击填充输入或手动输入,比较影响体验。
总的来说, Bitwarden 的优点还是蛮明显的,在密码管理和隐私保护上表现还算出色,虽然也有一些小问题,但这也不影响它成为一款优秀的密码管理工具,也不影响它成为我心中还算理想的一款密码管理工具。
越来越喜欢Docker了,方便快捷
确实很方便
我很少记密码这东西,基本上都是使用同一个密码,就算个别账号的密码忘记了,都是直接点忘记密码重置!
使用同一个密码虽然好记 但着实不安全呀 一旦密码泄露 那就是全盘皆输😂 所以弄一个连自己都记不住或者是弄一个连自己记起来都费劲的密码还是挺有必要的 加上一个靠谱的密码管理工具 安全 哈哈
新的一年开篇了,看看老朋友 别来无恙啊
欢迎
我用的苹果自带的密码和钥匙串挺方便的。用了好些年了,在填写密码的地方它可以自动生成强密码并保存。
在使用B之前 我也是用苹果自带的密码应用 实际体验也还不错 但在使用B之后 实际体验效果还是要比苹果自带的密码应用好用一些的 苹果自带的密码应用只能在ios设备上使用 使用范围很有限 相对来说 B在任何设备上都可以使用ios 安卓 Pc端… 实用性更胜一筹呢
比起任何密码存储软件,最靠谱的还是我们生来就有的器官——大脑
我分享一个我自己在用的密码管理方法,密码都有一个前缀,这些前缀相同,记住即可,可以取一串特殊意义的字符,然后中间用一个符号分隔前缀与后缀,如“@”符号,后缀内容则是你对该平台的中文简称
比如前缀统一取example,中间用“@”符号隔开,QQ的称呼就是“qq”,所以QQ密码就是'example@qq',微信的简称是wx,微信密码就是'example@wx'
我感觉我记性挺不好的 很多东西都怕忘记 特别是时间稍微久一点的 即使之前也有过和你相似记密码的方法 但随着时间越来越久 很多密码也会记混淆 每次都通过找回密码来登录又太浪费时间 所以才想弄一个自己心仪的工具来管理 至于工具嘛 我前面也说过 得看个人的想法 因人而异
自建有一定风险丢失,保存到第三方云端也要相信对方不窥探,目前网页密码都在Chrome,没办法,要用。
都没有绝对的安全 只能说看个人怎么想的 有人觉得安全 有人觉得不安全 这也说不清楚 具体情况因人而异吧 反正我现在用着倒是挺方便的😂
看着不错,刚开始还不知道这是干嘛的,看下来才知道,等有时间了研究研究。
一个挺不错的项目😎 至少我个人觉得它挺不错的 至于每个人的想法嘛 因人而异了
vaultwarden确实好,比官方的服务器版本轻量好多
Bitwarden像云服务器 而vaultwarden更像轻量云服务器😌
chrome 检查提醒我,我的重复密码使用在几百个网址上。我也曾向往这类密码管理器,注册时选择随机生成的强密码,但是不太相信云端(灵魂反问:那你相信chrome?),也不太相信自己部署能否保证服务持续稳定运行
确实存在太多的不确定因素了 最好的办法就只有本地写本地存 一切都基于本地 所谓数据在手 啥都不愁 但你有想过没有 本地的固然安全 万一有一天你的设备掉了 或者本地密码本也掉了 那咋搞 密码也没有了 联网吧又怕不安全 不联网吧 数据丢了找不回 是不是很纠结 哈哈 相对来说 找一个自己信的过的项目 或者应用 又或者地方储存 丢了还能找回来 那就万事大吉了
我直接用官方服务器保存了。。包括我nas密码。。
自己搭就是图个心理安慰而已😂 要不安全 放在哪儿都不行 都会泄露 当然了 自己搭的话不仅可以学习一下它的一些基本部署流程而且还可以自己使用 一举两得 其实我觉得最安全的方案就是本地 但本地无法多设备使用 而且使用时还需要一个一个的找 一个一个的输 太麻烦了
Bitwarden官方,docker懒得搭建了。搞了个为知笔记还不错。不过群辉的dsnote其实也可以。但我用的最多的还是锤子便签。
Bitwarden官方?还是